Earticle

다운로드

정보보안 정책 유형과 보안 스트레스가 정보보안 행동에 미치는 영향에 대한 연구
A Study on the Effects of Information Security Policy Types and Information Security Stress on Information Security Behavior

  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 권호(발행년)
    제22권 제1호 (2022.03) 바로가기
  • 페이지
    pp.113-120
  • 저자
    이광호, 정찬기
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A410667

원문정보

초록

한국어
기술 발달에 따른 기존 보안정책의 한계에도 불구하고 기업은 폐쇄적 보안정책을 유지함으로써 변화에 능동적으로 대응하 지 못하고 있다. 본 연구는 정보보안 정책을 3가지 유형인 규제형 정책, 권고형 정책 그리고 고지형 정책으로 분류하였다. 분 류된 각 정책의 유형은 확장된 계획행동이론을 적용하여 조직 구성원의 정보보안 정책 준수행동에 주는 영향을 규명하고 보 안 스트레스의 조절효과를 살펴보았다. 각 요인들 간에 영향을 미치는 관계를 분석하기 위해서는 구조방정식모델링 기법인 SmartPLS 2.0과 SPSS 21.0을 활용하였다. 연구 결과 규제형, 권고형 그리고 고지형 정보보안 정책은 조직 구성원의 정보보안 정책 준수행동에 영향을 주었으며 보안 스트레스는 계획된 행동이론의 선행요인인 정보보안 순응태도와 정보보안에 대한 주 관적 규범에 영향을 주었다. 본 연구를 통해 기업의 정보보안 정책에 다양한 유형이 적용될 수 있음과 보안스트레스가 구성원 의 정보보안 행동에 영향을 줄 수 있음이 제시되었다.
영어
Despite the limitations of existing security policies due to technological development, companies are unable to actively respond to changes by maintaining a closed security policy. This study classified information security policy into three types: regulatory type policy, advisory type policy, and informative type policy. For each classified policy type, the effect on the information security policy compliance behavior of organizational members was investigated by applying the extended theory of planned behavior, and the moderating effect of information security stress was investigated. SmartPLS 2.0 and SPSS 21.0, which are structural equation modeling techniques, were used to analyze the relationship affecting each factor. As a result of the study, regulatory type, advisory type, and informative type security policies affected organizational members' information security policy compliance behavior, and security stress had an effect on information security compliance attitudes and subjective norms on information security, which are prerequisites for planned behavior theory. gave. This study suggests that various types of corporate information security policies can be applied and that security stress can affect information security behaviors of members.

목차

요약
ABSTRACT
1. 서론
2. 이론적 배경
2.1 계획된 행동이론
2.2 조직의 정보보안 정책과 유형
2.3 정보보안 스트레스 (ISS)
2.4 정보보안 순응태도(PA), 순응에 대한 주관적규범(SN), 순응에 대한 통제(PBC) 및 정보보안 행동(ISA)
3. 연구모델 및 방법
3.1 연구모델
3.2 데이터 측정 및 수집방법
4. 가설 검증
4.1 신뢰성 및 타당성 분석
4.2 구조모형 평가 및 가설 검증
5. 결론
참고문헌

저자

  • 이광호 [ Lee Kwang Ho | 육군대학 ]
  • 정찬기 [ Jung Chan gi | 아주대학교 국방디지털융합학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005